前往主要內容
工商時報LOGO

「ISO 46001」的搜尋結果

搜尋結果:12

證券

《資服股》資通ISO 27001:2022認證到手

【時報記者莊丙農台北報導】資通(2471)獲ISO 27001:2022資訊安全管理系統(ISMS)認證,為業界對資訊安全要求最高標準。資通透過加強資訊安全管理機制與提升防禦能力,為客戶提供一個安全無虞的服務環境。  面對資訊科技發展與新興資安威脅的不斷演進,ISO 27001:2022在保障網路安全(Cybersecurity)及個人隱私方面做出了更為周全的規畫與控制,包含威脅情報分析、資料保護措施如:遮罩刪除、外洩防護,以及加強程式開發、網站與雲端服務的安全,旨在全面保護企業資產、機敏資料及個人隱私,免於惡意侵駭。  資通總經理林聖懿表示,資通積極擴展並精緻化ISO 27001資訊安全管理架構,從管理、流程到技術各個面向全方位實施資安管控。透過建立堅固的資安防禦機制,不斷強化公司的資安韌性與快速應變能力,保障客戶、企業及利害關係人的資料安全,維持資通訊防護在最優狀態。

證券

《資服股》普鴻資訊取得ISO27001國際資安認證

【時報記者莊丙農台北報導】普鴻資訊(6590)在獨立驗證機構TNV(TRANSPARENT NEUTRAL VERITAS)專業及嚴格審查下,取得ISO/IEC 27001:2022國際標準要求的資訊安全認證。這次認證的範圍包含金融支付應用系統開發暨基礎設施建置維護服務,普鴻資訊依照ISO27001資安要求,強化公司資訊安全管理機制與防禦能力,實踐良好公司治理與企業社會責任,以展現普鴻資訊對資訊安全的重視與保護客戶機敏資訊的承諾。  普鴻資訊安全長洪存仁表示,普鴻資訊在金融支付及交易安全領域經過多年的創新與開發,在產品上具有最完整的解決方案,並和金融市場交易共用中心有著良好合作關係,熟悉客戶和市場的需求,所以在講求速度、安全及時效性的Bank4.0時代,在金融支付產品的服務上,普鴻產品的特色兼具開發時效短與現有銀行系統容易整合,再搭配ISMS資訊安全管理系統落實資訊安全與系統開發維護管理,可確保系統安全機密性、完整性與可用性,保護機敏資料不外洩。

證券

《資服股》精誠軟體服務通過ISO 27001資安擴大驗證

【時報記者莊丙農台北報導】精誠(6214)集團旗下子公司精誠軟體服務於2020年通過ISO/IEC 27001:2013資訊安全管理系統驗證,連續4年來持續優化管理制度以維持公司的資訊安全。在世界局勢的變化下,數位轉型加速展開,資安風險也隨著IT架構的改變不斷成長。精誠軟體2023年將ISO 27001管理制度擴大到公司整體的資訊整合業務流程,強化落實資安防護措施,打造更安心的數位資訊服務環境,今年通過SGS台灣檢驗科技公司的專業稽核團隊驗證,且正式獲發認證證書。  近年來個資外洩事件遽增,精誠軟體為保護客戶個資安全與隱私權,今年亦導入ISO 27701:2019隱私資訊管理系統,從使用的資訊系統出發,建立符合國際標準認證的管理制度、籌組小組負責相關作業的執行與監督,並配合職員教育訓練和認知宣導落實防護,對於蒐集、處理與利用客戶的個人資訊,提供完善保障。  擔任ISMS資訊安全管理系統專案負責人、科技整合服務處協理楊金龍表示,精誠軟體已導入ISMS資訊安全管理系統第四年,每年都將我們的管理措施與範圍擴大推進,個資保護一直以來也是精誠軟體相當關注的議題,ISO/IEC 27701建立在ISO/IEC 27001的基礎之上,今年雙雙通過ISMS與PIMS驗證,證明精誠軟體透過循環的PDCA機制確保團隊謹守規範,實行的服務流程與IT架構安全符合國際安全標準。

證券

《電週邊》華碩智慧醫療平台通過四項ISO資安認證

【時報記者任珮云台北報導】華碩(2357)智慧醫療獲多項認證!在SGS專業稽核團隊嚴謹把關下,再次取得ISO 27001資訊安全管理證書,且配合政府資安新政策,首次獲得ISO 27701隱私資訊管理、ISO 27017雲端服務資訊安全控制與ISO 27018公有雲個人資料保護認證,成為台灣唯一一家通過這四項ISO認證的次世代智慧醫療資訊平台供應商,彰顯華碩於智慧醫療領域的資安進展。 華碩「xHIS次世代智慧醫療資訊平台」,透過模組化設計和低/無程式碼工具、符合FHIR的標準化資料格式,可與醫院既有資訊系統並存,降低平台轉換的陣痛期,強化醫療生態的開放互通性。為提供高資安的穩定系統,平台已通過國際標準資安管理認證。此外,醫療語音結合「華碩醫療生成式AI Agility」,可自動生成符合醫院格式的病歷、護理紀錄和會議紀錄,並可於院內建置私有雲,加速模型訓練,同時保障資料不外流。為輔助醫師達到精準醫療,華碩全球首創「EndoAim Scale」不需額外工具,一鍵即可顯示息肉尺寸,大幅減少繁雜流程。 華碩全球副總裁暨AI研發中心(AICS)負責人黃泰一表示:「華碩一次取得四項ISO資安認證,率先達成衛福部現階段全數認證要求,為業界領頭羊,樹立醫療資安新標竿。近年資訊安全為企業重要議題,xHIS次世代智慧醫療資訊平台受到高度資安保護,是發展AI智慧醫療的後盾,華碩也以最高標準守護醫病資料,強健醫療數位韌性。」 華碩除了獲得ISO四項認證外,更通過HIPAA健康保險可攜性及責任性法案評鑑,符合最先進的國際標準與醫療隱私規範。未來將持續取得ISO 22301營運持續管理驗證,展現華碩對資訊安全防護的重視與決心。

文化大學「數位化碳盤查-第一次就上手」

商情

文化大學「數位化碳盤查-第一次就上手」

碳盤查的工作細微繁瑣,目前已發展至採數位化方式,取代人工作業的碳盤查工作,降低大量計算資訊的時間與可能造成的錯誤,中國文化大學國際貿易學系,於2023年11月25日,假文化大學大新館308教室,透過新陸書局股份有限公司,邀請2022年率先市場推出「Vital NetZero 零碳雲」雲端服務系統,輔導企業導入ISO 50001能源管理系統(溫室氣體減量管理)、ISO 14064溫室氣體盤查(組織型溫室氣體盤查)以及ISO 14067(產品型溫室氣體盤查)數位工具系統方案,同時亦是國內股票上市公司「叡揚資訊股份有限公司」創新推動處李漢超處長,以「數位化碳盤查-第一次就上手」為題,使用叡揚資訊研發「Vital NetZero 零碳雲」雲端服務系統,透過簡單的訓練,教您毋須掌握先備的科學知識,亦毋須學習一大堆專業術語,以最直接的方式,透過實例來教會你如何進行碳盤查工作。 中國文化大學國際貿易學系留意到淨零減碳刻不容緩的重要性,積極開展相關的研究與課程規劃,導入節能減碳的觀念與實務案例,舉辦ISO 14064(組織型溫室氣體盤查)、ISO 14067(產品型溫室氣體盤查)等一系列研習活動,盼能藉活動搭橋廣泛與企業攜手合作,讓校內師生能夠更加清楚如何著手數位化碳盤查的工作,為社會培育更多相關的綠色人力資源,俾使學生畢業後多一份專業技能,進入企業後,協助企業淨零減碳、數位化轉型,藉以獲取更多的訂單,達成永續經營的目標。

產業

大同、大同訊電同獲國際資安最高標ISO27001新版驗證

大同公司(2371)及旗下家電資訊通路子公司大同綜合訊電,在數位轉型過程中,考量企業永續發展(ESG)之風險,接軌國際資安技術,遵循國內外法規,自2014年即取得「ISO 27001資訊安全管理制度驗證」,每年皆通過國際驗證公司英國標準協會BSI持續評鑑,日前更領先業界,成為台灣首家上市公司與子公司同時通過國際最新版、最高資安標準ISO27001:2022之驗證。 大同總經理沈柏延表示,隨著科技進步、業界競爭與法令法規的修正,各行各業都面臨極大的資安威脅,越來越多國家以政策法規要求企業強化安全防護能力,大同除了遵循法規依照上市櫃資安要求,設置資安長、資安專責單位、資安主管與各單位資安幹事培育資安相關人力,為強化資安韌性,集團內各相關系統與各廠區經營管理皆落實ISO 27001各面向標準,嚴格的資安標準與策略高度結合下,不僅保障企業核心系統資料,亦保障員工、股東、利害關係人、電商客戶及消費者的資料機密性、完整性、可用性、法遵性。 相較專注於資安管理的2013年版本,ISO 27001:2022因應遠距辦公及雲端安全等議題,更加強了對於網路安全(Cybersecurity)及隱私保護(Privacy Protection)等技術面向的管控,包含資料外洩防護、威脅情資、雲端服務安全、網站過濾、資訊刪除及資料遮罩等控制措施,皆被納入新版驗證中。 在國內外政府標案已漸將資安認證列為必要條件的趨勢下,大同獲頒國際資安最新、最高標準之驗證,為未來參與標案取得更完整有力的資格。 大同綜合訊電是國內知名家電通路商,全台共有140家大同3C直營門市,其B2C商業模式對顧客個資需要更周全的保護,自2014年即導入ISO27001認證,亦連續10年通過BSI評鑑,取得驗證。

金融

臺灣銀行取得我國金融業首家反賄賂管理國際標準認證

臺灣銀行為落實永續經營與誠信文化,積極強化反賄賂管理機制,並於日前正式獲頒ISO 37001:2016反賄賂管理國際標準認證。 臺灣銀行於2022年底導入ISO 37001:2016反賄賂管理國際標準,希望藉由國際標準指引,全面提升對賄賂風險與不誠信行為管理機制的強度,落實銀行誠信經營理念,也呼應ESG國際趨勢潮流。在完成兩階段嚴謹的驗證活動後,於2023年9月8日正式獲頒BSI(英國標準協會)ISO 37001:2016反賄賂管理國際標準認證。臺灣銀行在致力推動反賄賂及誠信經營上獲得肯定,並透過海外分行布局及供應鏈管理機制,持續發揮自身誠信影響力。 臺灣銀行於2022年底與勤業眾信管理顧問合作,導入國際標準ISO 37001反賄賂管理制度,有效提升對於內部營運賄賂及不誠信行爲的風險管理強度,並結合政府持續推動廉政政策方針,強化我國廉政形象。 ISO 37001:2016是一套專注於反賄賂風險評估與整體管理機制的國際標準,協助企業建立及實施合適的反賄賂管理制度,透過以流程活動中有關的行為風險辨識,將誠信、透明和合理的管理制度融入到企業現有的日常作業,也同時兼顧利害關係人的相關期待。 臺灣銀行為持續落實ISO 37001反賄賂管理國際標準,本次對銀行相關作業流程進行全面性的重新檢視,其中包含建立流程導向的行為風險評估機制,盤點財務面及非財務面的賄賂風險管理措施等機制,另亦強化高階管理階層的參與及各部門間橫向合作溝通,透過定期的管理審查會議,討論持續優化反賄賂管理制度的可行性,並由高階管理階層持續督導執行成果。

佳世達取得ISO/SAE 21434認證 強化車載系統網宇安全

產業

佳世達取得ISO/SAE 21434認證 強化車載系統網宇安全

佳世達為強化車載系統網宇安全,取得ISO/SAE 21434國際網宇安全認證。此項標準確保汽車車輛於現代網路環境中的安全性,防範潛在的網絡攻擊和數據外洩風險,達到國際資安規範也符合汽車工業兩大安全要求(Security +Safety ),以服務全球車用客戶與產品需求。 佳世達近期正式取得 TUV NORD的ISO/SAE 21434認證,並於23日舉行授證儀式,包括 TUV NORD台灣區總經理葉政治、佳世達總經理黃漢州、佳世達商業暨工業用產品事業群總經理林裕欽均親自出席授證典禮。 佳世達總經理黃漢州表示,車聯網快速發展,車用網宇安全領域不容忽視,佳世達從ISO 26262道路車輛功能安全標準到ISO/SAE 21434國際車用網宇安全標準,逐項取得相關認證,確保車載系統中的數據傳輸,皆為安全可靠,防止數據外洩及干擾,提供客戶更先進、安全的車載系統,打造讓駕駛更安心的車用產品。 佳世達在原有IATF 16949車用品質管理系統及ISO 26262道路車輛功能安全標準的基礎上,整合ISO/SAE 21434國際車用網宇安全認證,提供更加嚴謹的生產製造流程,持續強化車用領域的風險管理,提供整體的安全解決方案,降低車主於道路行駛時的資安風險與人身安危,提供更全面的安全防護。 ISO/SAE 21434為國際標準化組織(ISO)制定,針對汽車和道路車輛的網絡安全工程,提供統一的網路安全標準,確保現代汽車產業,從設計開發、生產到生產後的整個生產週期,都應具有安全設計,重視風險管理,並能涵蓋至整個供應鏈。 過往汽車像座孤島,無法與網際網路連接,隨著汽車數位化,為車主帶來便利的科技,同時,隨之衍生各項資安風險,不容小覷,為保護駕駛、乘客和行人權益,車聯網安全與車用安全備受關注,佳世達將持續導入對資訊安全(cybersecurity)的重視於車用供應鏈產品中,強化網宇安全以服務全球客戶需求。

綜合

上海商銀水資源管理獲SGS頒發證書

上海商業儲蓄銀行(5876)響應節約用水,於今年制定水資源管理政策,主動導入國際標準ISO 46001:2019水資源效率管理系統驗證,獲驗證單位SGS(台灣檢驗科技公司)頒發證書,此次驗證藉由導入ISO 46001機制,推動公司建立用水指標,經由建立管理指標來實現良好的水資源效率績效,從用水減量,積極節水,及對重大用水設備的檢視、評估與改善,逐步優化水資源利用效率,達到水資源管理。 極端氣候已成為常態,每年夏季台灣也經常面臨缺水問題,連俗稱「雨都」的基隆地區平均年降雨量都在減少中,水資源的保育刻不容緩,上海商銀取用水源皆來自臺灣自來水公司,並無取用來自地下水或其它方式供應之水源,各辦公大樓及服務據點用水為提供員工及部分客戶使用,各據點營運過程中對水源並未有直接影響,使用過後之生活污水則排至污水下水道集中至污水處理廠處理,因此,營運過程也未造成其他地面水體污染。 此外,上海商銀目前針對廁所用水及其他用水設備已安裝具有省水認證標章的產品使用。上海商銀2022年水資源效率目標為每百萬營收用水量較上年度減少3%,2022年每百萬營收取水量為2.0248公噸,較2021年2.2506公噸減少10%,超越減少3%的目標。 上海商銀作為金融業的一員,除積極導入TCFD架構分析氣候相關風險外,亦持續努力減少可能造成的直接環境負面影響與足跡,於2023年度透過導入ISO 46001國際標準,訂定「環境安全衛生及能水資源政策」,推動各項自發性之行動措施與改善方案,降低能源、紙張及水資源的耗用與廢棄物的產生,並依環境相關法規,適切保護自然環境,於執行營運活動及內部管理時,致力提升各項資源的利用效率,實踐「愛地球.挺環保」對環境友善的責任。

康和證券全據點 通過「碳排溫室氣體盤查」國際認證

綜合

康和證券全據點 通過「碳排溫室氣體盤查」國際認證

康和證券1日表示,因應國際ESG趨勢,並響應政府淨零排碳目標,康和證券全據點16家分公司一次通過「ISO 14064-1溫室氣體盤查」之國際認證,並舉辦授證儀式,由康和證券董事長鄭大宇代表接受BSI英國標準協會簡慧伶協理頒發證書。 同時主管機關已要求全部上市櫃公司自2023年起,依資本額規模、分階段於2027年前完成溫室氣體盤查、2029年完成查證,以此達到企業碳排放資訊揭露,康和證券均提早達成目標時程,實踐對永續環境的承諾。 鄭大宇表示,康和證獲「ISO 14064-1溫室氣體盤查」之國際認證,就是成就環境的共好,且讓永續發展成為康和DNA,並以2022年為溫室氣體盤查基準年,量化碳足跡,往後每年持續推動溫室氣體盤查,制定更好的減碳目標與行動方案,例如:逐步汰換空調設備、節能燈具與感應燈具的汰換、紙張減量、電子帳單的比例提升等,將減碳融入公司正常營運,加速企業的永續發展轉型。 康和證落實推動ESG,除成立永續發展委員會外,並於今年1月同時取得ISO 45001 職安衛生管理系統、ISO 14001環境管理系統兩項認證,已將公司治理、永續發展變成企業DNA,並從「節能減碳E化」、「溫室氣體與能源管理」、「綠色採購與供應商管理」等三大面向,大力推動綠色低碳永續環境,積極展現與國際接軌的決心。

綜合

北富銀通過ISO10002客訴品質管理系統認證 服務品質獲國際肯定

為提升客戶服務品質,台北富邦銀行自2022起導入ISO 10002客訴品質管理系統之國際標準,運用國際規範優化客戶意見處理的流程、效率及品質,並於今年2月通過具公信力的國際第三方機構BSI英國標準協會認證,成為富邦金控旗下首家通過此項認證的子公司。(12)日雙方正式舉辦授證儀式,由BSI英國標準協會張嘉倫協理親自頒發證書,北富銀作業長王靜遠代表受證,對北富銀優秀的客服品質及積極落實公平待客精神予以肯定。 ISO 10002客訴品質管理系統是廣納國際間許多企業處理客訴的經驗而發展成型,為目前國際間最具公信力的客服管理系統,北富銀長期以來持續優化客戶意見處理品質,導入ISO10002後更在機制、流程及人員培訓上精益求精,與國際接軌提升服務品質,經BSI英國標準協會兩階段嚴謹審查後順利取得認證,體現北富銀對客戶體驗的重視與投入。 北富銀秉持「以客戶為中心」的經營理念,不僅致力提供優質的金融產品和服務,更力行「公平待客原則」,除了經董事會通過訂定「公平待客原則政策」、由總經理親自主持客戶權益保護會議外,今年起更成立公平待客專責單位,由專責人員追蹤案件處理進度及掌握案件妥處情形,使民眾增加對本行的好感度,大幅減少客訴案件的產生。全面型塑公平誠信的企業文化,讓公平待客原則能落實於日常業務中,提供客戶更具溫度的貼心服務。 為強化客戶意見處理品質與效率,北富銀建置了標準化、透明化的處理機制以保障服務品質,並深度結合數位科技打造更智能完善的管理平台。目前北富銀的數位客訴平台可做到系統自動化啟動案件、分派相關單位處理並進行後續追蹤,有效提升處理效率並確保每個案件均獲得妥善處理。此外,北富銀還創新運用商業智慧(BI)技術,開發出可即時呈現各類客訴處理情形的數據儀表板,以強化高階管理階層的參與及各部門間橫向合作溝通,有助早期發現問題並研議解決方案。 服務人員的專業素養是落實服務理念的關鍵,北富銀不僅為每位行員安排完善的專業培訓課程,也積極培養區域種子講師,帶動各項服務宣導與學習,讓服務更精準到位。為激勵同仁的服務熱忱,北富銀設置多元化的服務獎勵,包括公平待客競賽、服務之星選拔、熱心哥及熱心姐選拔、分行友善服務優良人員票選等,以正面力量引導全行服務「心」動起來。未來,北富銀將持續依據ISO 10002標準檢視服務的有效性及執行度,提升客戶滿意度,與客戶攜手邁向雙贏。

產業

英飛凌獲ISO/SAE 21434汽車網路安全標準認證

聯合國歐洲經濟委員會(UNECE)新頒佈的UN R155法規旨在解決智慧聯網汽車日益受到關注的網路安全問題。這項法規自2022年7月開始生效,要求車廠在其產品和流程中採用安全設計(security-by-design)方法。如要將新車銷售至R155法規所涵蓋的市場,車廠必須取得每種車型的有效網路安全管理體系(CSMS)合規認證。為了獲得該認證,車廠必須在整個供應鏈中實施網路安全實務,從而降低車輛在全生命週期(從初始概念到車輛報廢)內遭受攻擊的總體風險。 為協助客戶達到UN R155法規等國家和國際網路安全法規要求,英飛凌科技(Infineon)成為首批獲得ISO/SAE 21434汽車網路安全管理體系新國際標準認證的半導體供應商之一。這項標準的認證工作由TUV Nord負責。此外,英飛凌即將推出的AURIX TC4xx系列微控制器具有全新的創新網路安全架構,將通過ISO/SAE 21434標準認證。 英飛凌符合ISO/SAE 21434標準的CSMS適用於支援汽車網路安全的各類英飛凌產品,包括AURIX微控制器和PSOC微控制器、SEMPER安全快閃記憶體記憶體、OPTIGA硬體安全模組等。該CSMS遵循行業最佳實務,涵蓋資訊技術、製造技術以及特定區域和監管環境等多方面的內容。 英飛凌的網路威脅監測系統可主動分析相關的網路安全性漏洞披露行為,並按照符合ISO/SAE 21434標準的產品安全事件回應流程進行相關評估,以降低英飛凌安全產品和系統所面臨的潛在威脅。憑藉這些符合ISO/SAE 21434標準的監測系統和事件回應能力,英飛凌將與客戶展開密切合作,以快速識別和降低產品的安全風險,使其符合風險管理計畫和相關法規的要求。

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。